Como restaurar o IIS e limpar do Active Directory quando desinstala o Active Directory Federação Services 2.0

O Assistente de desinstalação do Active Directory Federação Services 2.0 (CI AD 2.0) desinstala AD FS 2.0 do computador. No entanto, poderá ter manualmente as definições limpeza ou de restauro no qualquer uma das seguintes situações:

• Quando desinstala o AD FS 2.0 partir de um servidor de Federação ou Federação servidor proxy computador, o Assistente de desinstalação não restaura o IIS para o estado original.
• Quando desinstala o AD FS 2.0 do servidor Federação adicionados último num farm de servidores Federação, o processo de desinstalação não irá eliminar o certificado partilha contentor que foi criada no Active Directory.

Pode utilizar os seguintes métodos para limpar ou restaurar a configuração original:

Restaurar o IIS num servidor de Federação ou Federação servidor proxy computador

Quando AD FS 2.0 estiver instalado no computador que está configurado para o servidor de Federação ou função de proxy do servidor de Federação, é criada a /adfs e /adfs/ls directórios virtuais no IIS. AD FS 2.0 também cria um novo agrupamento de aplicações com o nome ADFSAppPool. Quando desinstala o AD FS 2.0 partir de um servidor de Federação ou Federação servidor proxy computador, estes directórios virtuais não são removidos. Além disso, o agrupamento de aplicações não é removido. Isto pode criar problemas se AD FS 2.0 estiver instalado novamente no mesmo computador.

Para remover manualmente estes directórios do servidor desactivado Federação ou Federação servidor proxy computador, siga estes passos:

1. Clique em Iniciar, seleccione Ferramentas administrativas e, em seguida, seleccione O Gestor de IIS.
2. Expanda o nó do nome do servidor, expanda sites e, em seguida, seleccione o Web Site predefinido.
3. No painel de acções, seleccione Ver aplicações.
   
   Nota Deverá ver os seguintes dois directórios virtuais associados AD FS 2.0:
   • /ADFS
   • / adfs/ls
4. Clique com o botão direito do rato o AD FS 2.0 aplicação que é em cada directório virtual e, em seguida, clique em Remover.
5. No painel <a0>acções</a0>, seleccione Agrupamentos de aplicações.
   
   Nota Deverá ver um agrupamento de aplicações com o nome ADFSAppPool.
6. Clique com o botão direito do rato ADFSAppPool e, em seguida, seleccione Remover.
   
   Nota: os dois passos seguintes mostram como remover o directório \adfs do directório "inetpub". Se tiver efectuado alterações personalizadas ao conteúdo dentro deste directório, recomendamos que efectue uma cópia de segurança deste conteúdo para outra localização antes de remover o directório.
7. No Explorador do Windows, procure o directório "inetpub". Este directório normalmente está localizado no seguinte caminho:
   %systemdrive%\Inetpub
8. Clique com o botão direito do rato no directório Adfs e, em seguida, clique em Eliminar

Eliminar o certificado de partilha de contentor do Active Directory

Quando instalar AD FS 2.0 e utilizar o Assistente de configuração do servidor Federação para criar um novo servidor de Federação num novo cluster de servidor Federação, o assistente irá criar um certificado partilha contentor do Active Directory. Este contentor é utilizado pelo todos os servidores de Federação na exploração. Quando desinstala AD FS 2.0 do último servidor Federação adicionada de uma exploração, este contentor não é eliminado do Active Directory.

Para eliminar manualmente este contentor do Active Directory, siga estes passos:

1. Antes de remover AD FS 2.0 do último servidor Federação na exploração, execute os seguintes comandos de PowerShell sobre o AD FS 2.0 STS para determinar a localização do certificado partilha contentor do Active Directory:
   • Adicionar PsSnapin Microsoft.adfs.powershell
   • Get AdfsProperties
2. Tenha em atenção a propriedade CertificateSharingContainer no resultado da etapa anterior.
3. Inicie sessão num servidor onde está instalada a ferramenta ADSIEdit (ADSIEdit.msc).
4. Clique em Iniciar, clique em Executar, escreva ADSIEdit.msc e, em seguida, prima ENTER.
5. Na ferramenta <a0>ADSIEdit</a0>, estabelecer ligação com o contexto de nomenclatura predefinido seguindo estes passos:
   1. Clique com o botão direito do rato ADSI Edit e, em seguida, clique em ligar.
   2. Nos termos do Ponto de ligação, clique em Seleccionar um contexto de atribuição de nomes conhecidos e, em seguida, seleccione o contexto de atribuição de nomes predefinido.
   3. Clique em OK.
6. Expanda o nó seguinte:
   Contexto de nomenclatura predefinido, {your domain partition}, CN = dados do programa, CN = Microsoft, CN = ADFS
   
   
   Nota Em CN = ADFS, verá um contentor com o nome CN = {GUID} para cada FS AD 2.0 farm que tiver implementado, onde o {GUID} corresponde a propriedade de CertificateSharingContainer capturadas utilizando o comando de PowerShell Get AdfsProperties no passo 1.
7. Clique com o botão direito do rato no contentor de {GUID} adequado e, em seguida, seleccione Eliminar.